Hva er involvert i trening i penetrasjonstester?
Prosessen med penetrasjonstesttrening kan variere ganske mye, avhengig av de spesifikke komponentene i et bestemt treningsprogram. Generelt sett er det imidlertid noen som lærer de forskjellige trinnene og prosessene som er involvert i å gjennomføre en penetrasjonstest på et datasystem. Dette kan omfatte omtrent alt fra å skrive dataprogrammer som brukes i tester til å forstå hvordan informasjon som er oppnådd av disse programmene kan brukes gjennom hele testprosedyren. Noen treningsprogrammer for penetrasjonstester kan til og med lære folk å bedre forstå hvordan de skal pitches og bruke penetrasjonstesting til et selskap, for å selge tjenestene til noen som er sertifisert i penetrasjonstesting.
Penetrasjonstesttrening er vanligvis et kurs der noen lærer hvordan man gjennomfører penetrasjonstesting i et datanettverk eller lignende system. Det er en rekke organisasjoner som tilbyr opplæring i penetrasjonstest, og de spesifikke leksjonene som læres avhenger av gruppen som tilbyr kurset. Generelt sett begynner imidlertid denne opplæringen vanligvis med skanning og kartlegging av nettverket for å finne svakheter i det, og deretter lære å bruke disse svakhetene for å starte et simulert angrep på nettverket.
Selv om det er programvare tilgjengelig som kan brukes i penetrasjonstesting, lærer noen treningsprogrammer elevene å utvikle sin egen programvare for slike tester. Disse treningsprogrammene er ofte ganske korte, så noen bør allerede ha en god mengde datakunnskap og programmeringserfaring. Andre leksjoner som blir undervist i penetrasjonstesttrening, kan omfatte pakkesniffprosedyrer og nettverkskartlegging for å bestemme informasjon om et datanettverk. Opplæring kan da inneholde leksjoner om hvordan du bruker denne informasjonen til å installere rootkits eller annen skadelig programvare i et system for å knekke passord og angripe nettverket.
Noen av de sosiale aspektene ved penetrasjonstesting kan også undervises i opplæringsprogrammer for penetrasjonstester. Dette kan omfatte bruk av sosialtekniske metoder for å lure ansatte i et selskap til å avsløre passord og annen informasjon som brukes av etiske “hvite hat” -hackere ansatt av det selskapet. Imidlertid forstår ikke alle bedrifter først verdien av penetrasjonstesting, så noen programmer lærer også studentene å bedre ideen om å teste til disse selskapene. Dette gjør det mulig for noen som har gjennomført opplæring i penetrasjonstest å selge ferdighetene sine til bedrifter og ledere, og deretter bruke testingen til å generere nyttig informasjon som disse selskapene kan bruke for å bedre sikre sine systemer.